Quelle: Pixabay / Elchinator
IT:
Betrüger kapern Account des Stadtwerke-Chefs in Schaumburg-Lippe
Vorsicht vor Post vom Chef: Die Stadtwerke Schaumburg-Lippe warnen vor gefälschten E-Mails, die vom Konto des Geschäftsführers ausgegangen sind. Unbekannte griffen auf den Account zu.
Die Stadtwerke Schaumburg-Lippe sind mit einer Warnung an die Öffentlichkeit getreten. Ein Sprecher des Versorgers bestätigte auf Anfrage dieser Redaktion, dass es am 25. September einen Betrugsversuch mit elektronischer
Post gegeben habe. Falsche Mails seien über den Account des Geschäftsführers nach außen gegangen.
Die Suche nach den Ursachen und den Hintermännern des Cyberangriffs dauert an. Der im niedersächsischen Bückeburg ansässige Versorger will bei seiner Analyse sicherstellen, weitere Vorfälle dieser Art zu verhindern. Die Mails, heißt es seitens der Stadtwerke, „könnten den Anschein erweckt haben, von uns zu stammen, jedoch handelt es sich um einen Phishing-Versuch“.
Der Versorger spricht davon, dass eines seiner digitalen Systeme „kompromittiert“ sei. Die Eindringlinge hätten nach erfolgtem Zugriff auf das System dann unbefugt Mails vom Konto des Geschäftsführers versenden können. Dieses System habe der Versorger am 25. September umgehend isoliert und vom Netzwerk getrennt.
Keine Kundendaten gestohlen
Der Sprecher erklärte, es habe sich ausschließlich um das Konto und Adressbuch von Dirk Rabeneck gehandelt. Ein Diebstahl von Kundendaten sei nicht erfolgt, dies sei über das angegriffene System nicht möglich gewesen. Auch habe das Leck lediglich etwa anderthalb Stunden bestanden.
In der besagten E-Mail steht zunächst geschrieben: „Die Stadtwerke Schaumburg-Lippe GmbH hat Ihnen ein Dokument zur Prüfung gesendet“. Unterzeichnet ist die kurz gehaltene Mitteilung mit „Beste Grüße, Dirk“, weiter darunter folgt erst der vollständige Name des Stadtwerke-Geschäftsführers, Dirk Rabeneck.
Allein diese Form der Ansprache könnte stutzig machen. Dennoch besteht die Gefahr, dass Adressaten der Mails auf den mitgesendeten Link „Fertige Dokumente anzeigen“ klicken. Davor warnt der Versorger eindringlich.
Der Sprecher sagte, hinter dem Link würde sich beispielsweise eine Umleitung zu betrügerischen Webseiten verbergen. So könne man auf der Seite einer Bank landen, bei der es sich allerdings um eine Fälschung handle. Hier sollten angeschriebene Menschen unter keinen Umständen persönliche Daten und Passwörter eingeben.
Die Warnung an Kundschaft und Bevölkerung in Bückeburg und Umgebung dient natürlich dazu, möglichen Schaden durch diese Betrugsmasche zu verhindern. Sofern es bereits zur Dateneingabe gekommen sei, sollten Betroffene vorsichtshalber ihre eingegebenen Passwörter ändern und Banken oder andere Institutionen informieren, so erforderlich.
Die Stadtwerke hätten seit dem 25. September eine ganze Reihe von E-Mails und Anrufen erhalten, ob es sich um eine echte Mail des Geschäftsführers handele, so der Sprecher. Das Unternehmen habe bislang keine Kenntnis davon, ob Privatleute auf einer Zielwebsite sensible Daten weitergegeben hätten. Wer in einem solchen Falle haftet, das sei Gegenstand der laufenden Prüfungen. Ebenso sei noch unklar, wer hinter Tat steckt und wie groß die Anzahl der verschickten Mails ist.
Vorsorglich haben die Mitarbeitenden der Stadtwerke Sicherheitsmaßnahmen ergriffen. Dazu zählt laut Sprecher, dass die Beschäftigten die Passwörter bei eigenen Accounts geändert haben.
Die Suche nach den Ursachen und den Hintermännern des Cyberangriffs dauert an. Der im niedersächsischen Bückeburg ansässige Versorger will bei seiner Analyse sicherstellen, weitere Vorfälle dieser Art zu verhindern. Die Mails, heißt es seitens der Stadtwerke, „könnten den Anschein erweckt haben, von uns zu stammen, jedoch handelt es sich um einen Phishing-Versuch“.
Der Versorger spricht davon, dass eines seiner digitalen Systeme „kompromittiert“ sei. Die Eindringlinge hätten nach erfolgtem Zugriff auf das System dann unbefugt Mails vom Konto des Geschäftsführers versenden können. Dieses System habe der Versorger am 25. September umgehend isoliert und vom Netzwerk getrennt.
Keine Kundendaten gestohlen
Der Sprecher erklärte, es habe sich ausschließlich um das Konto und Adressbuch von Dirk Rabeneck gehandelt. Ein Diebstahl von Kundendaten sei nicht erfolgt, dies sei über das angegriffene System nicht möglich gewesen. Auch habe das Leck lediglich etwa anderthalb Stunden bestanden.
In der besagten E-Mail steht zunächst geschrieben: „Die Stadtwerke Schaumburg-Lippe GmbH hat Ihnen ein Dokument zur Prüfung gesendet“. Unterzeichnet ist die kurz gehaltene Mitteilung mit „Beste Grüße, Dirk“, weiter darunter folgt erst der vollständige Name des Stadtwerke-Geschäftsführers, Dirk Rabeneck.
Allein diese Form der Ansprache könnte stutzig machen. Dennoch besteht die Gefahr, dass Adressaten der Mails auf den mitgesendeten Link „Fertige Dokumente anzeigen“ klicken. Davor warnt der Versorger eindringlich.
Der Sprecher sagte, hinter dem Link würde sich beispielsweise eine Umleitung zu betrügerischen Webseiten verbergen. So könne man auf der Seite einer Bank landen, bei der es sich allerdings um eine Fälschung handle. Hier sollten angeschriebene Menschen unter keinen Umständen persönliche Daten und Passwörter eingeben.
Die Warnung an Kundschaft und Bevölkerung in Bückeburg und Umgebung dient natürlich dazu, möglichen Schaden durch diese Betrugsmasche zu verhindern. Sofern es bereits zur Dateneingabe gekommen sei, sollten Betroffene vorsichtshalber ihre eingegebenen Passwörter ändern und Banken oder andere Institutionen informieren, so erforderlich.
Die Stadtwerke hätten seit dem 25. September eine ganze Reihe von E-Mails und Anrufen erhalten, ob es sich um eine echte Mail des Geschäftsführers handele, so der Sprecher. Das Unternehmen habe bislang keine Kenntnis davon, ob Privatleute auf einer Zielwebsite sensible Daten weitergegeben hätten. Wer in einem solchen Falle haftet, das sei Gegenstand der laufenden Prüfungen. Ebenso sei noch unklar, wer hinter Tat steckt und wie groß die Anzahl der verschickten Mails ist.
Vorsorglich haben die Mitarbeitenden der Stadtwerke Sicherheitsmaßnahmen ergriffen. Dazu zählt laut Sprecher, dass die Beschäftigten die Passwörter bei eigenen Accounts geändert haben.
Volker Stephan
© 2024 Energie & Management GmbH
Donnerstag, 26.09.2024, 16:53 Uhr
Donnerstag, 26.09.2024, 16:53 Uhr
teilen
teilen
teilen
teilen
Mehr zum Thema
Nein, das ist kein Außerirdischen-Landeplatz
